0371-60127539
400-6620-135
金瀚云安全解決方案

行業(yè)背景

2016年3月,全國人大通過(guò)《中華人民共和國國民經(jīng)濟和社會(huì )發(fā)展第十三個(gè)五年規劃綱要》指出積極推進(jìn)云計算和物聯(lián)網(wǎng)發(fā)展。鼓勵互聯(lián)網(wǎng)骨干企業(yè)開(kāi)放平臺資源,加強行業(yè)云服務(wù)平臺建設,支持行業(yè)信息系統向云平臺遷移。未來(lái)的五年是我國云計算快步發(fā)展的新時(shí)代。國內各行業(yè)在大力發(fā)展云計算、實(shí)現業(yè)務(wù)遷移的同時(shí),也面臨新的網(wǎng)絡(luò )安全挑戰------云安全合規挑戰

2016年11月7日人大通過(guò)的《中華人民共和國網(wǎng)絡(luò )安全法》(下稱(chēng):《網(wǎng)絡(luò )安全法》)共有七章七十九條。將《網(wǎng)絡(luò )安全法》中的網(wǎng)絡(luò )安全能力,移植到云計算環(huán)境中,如何實(shí)現云內安全能力,至少涉及如下六個(gè)方面:

●云內防范計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入;

●云內數據隔離與保護;

●監測、記錄云內安全狀況及事件;

●云管理及遠程訪(fǎng)問(wèn)身份認證;

●云內安全事件應急處置;

●云內網(wǎng)絡(luò )隔離等。

此外,《網(wǎng)絡(luò )安全法》中也明確提出了,國家實(shí)施網(wǎng)絡(luò )安全等級保護制度。等級保護正式進(jìn)入了2.0時(shí)代。新的《網(wǎng)絡(luò )安全等級保護基本要求》涵蓋了6個(gè)部分的內容,其中云計算安全能力應符合:安全通用要求、云計算安全擴展要求。

云環(huán)境安全挑戰

● Hypervisor自身安全

Hypervisor是一種運行在物理服務(wù)器和操作系統之間的中間軟件層。是軟件,通常就會(huì )面臨漏洞風(fēng)險。2015年名為毒液的安全漏洞,攻擊者可以從客戶(hù)系統發(fā)送命令和精心編制的參數數據到軟盤(pán)控制器,以此導致數據緩沖區溢出,并在主機管理程序進(jìn)程環(huán)境中執行任意代碼。該漏洞存在于QEMU的虛擬軟盤(pán)控制器(FDC)中,而FDC代碼應用于眾多虛擬化平臺和設備中。

● 云內“東西”向流量安全監控需求

云環(huán)境內“東西”向網(wǎng)絡(luò )流量,在云內虛擬交換機環(huán)境下即可完成,無(wú)需通過(guò)物理主機的物理網(wǎng)卡流經(jīng)傳統的網(wǎng)絡(luò )邊界防護設備,因此,傳統的防火墻、IPS等防護設備對“東西”向流量的監控,變的看不見(jiàn)、摸不著(zhù)、無(wú)處發(fā)力。

● 云建設方、云維護方、云租戶(hù)及外包服務(wù)商,多方安全職責如何定義劃分

傳統的IDC機房,通常建設、運維、使用的單位主體相對比較單一、明確。但是,在云計算多種服務(wù)模式的場(chǎng)景下,云建設方、云維護方、云租戶(hù)方存在責任主體分離的情況,這使云安全日常管理面臨諸多挑戰。

解決方案

● 基于“互聯(lián)網(wǎng)+”的云安全規劃與建設實(shí)施方法論,將整個(gè)云計算等保合規實(shí)施過(guò)程劃分為“三大階段”,核心實(shí)施過(guò)程劃分“五大步驟”,幫助客戶(hù)設計、部署從云內網(wǎng)絡(luò )層、虛擬機層、應用層直至數據層的多方面安全防護方案。 

●基于“互聯(lián)網(wǎng)+”的云安全解決方案,結合多年互聯(lián)網(wǎng)安全技術(shù)經(jīng)驗及相關(guān)國內外法律法規和實(shí)踐要求,將云計算安全防護分為“安全管理”和“技術(shù)管理”兩大部分,并將威脅情報態(tài)勢感知技術(shù)相融合,增強云計算防護的預先感知及防護能力。

通過(guò)咨詢(xún)服務(wù)形式,運用“多方安全職責矩陣模型”幫助客戶(hù)識別、界定云安全日常管理中的組織結構與責任劃分。

方案優(yōu)勢

基于“互聯(lián)網(wǎng)+”的云安全解決方案,依托云端安全大數據,生產(chǎn)出高質(zhì)量的威脅情報,同時(shí)對互聯(lián)網(wǎng)上的安全事件與客戶(hù)特殊場(chǎng)景下的事件進(jìn)行關(guān)聯(lián);采用聯(lián)動(dòng)防御機制,智能化的安全管理中心,形成特色的P2DR安全模型,有力保障客戶(hù)云安全。

運用“多方安全職責矩陣模型”幫助客戶(hù)識別、界定云安全日常管理中的組織結構與責任劃分。

應用場(chǎng)景

適合政務(wù)云、金融云、教育云、能源云、工業(yè)云等多種行業(yè)云安全場(chǎng)景。